Richten Sie ein SuccessFactors-Spokev4.x.x

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer

    • Integrieren Sie ServiceNow Instanz mit Ihrem SuccessFactorsInstanz mit OAuth-Client-Anwendung und API-Schlüssel.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie SuccessFactors-Spoke.
    • Aktivieren Sie diese Systemeigenschaften:
      • glide.pf.rest.response_payload_max_size: Der Höchstwert ist, 10240 .
      • com.snc.process_flow.reporting.serialized.val_size_limit: Der Höchstwert ist, 16384 .
      • com.glide.transform.json.max-partial-length: Der Höchstwert ist, 65536 .
    • Erforderliche Rolle: admin.
    Hinweis:
    Dieses Verfahren gilt, wenn Sie einrichten SuccessFactors-Spokev 4.6.0 Zum ersten Mal. Wenn Sie eine frühere Version von verwenden SuccessFactors-Spoke, Siehe Migrieren Sie zu SuccessFactors-Spokev 4.6.0 Für das Migrationsverfahren.

    Weitere Informationen zum Einrichten der Spoke finden Sie unter SAP SuccessFactors-Spoke – OAuth-Setup und -Migration – vor Tokio, Tokio und darüber hinaus In ServiceNow Communityan.

    Registrieren Sie die OAuth-Client-Anwendung in SuccessFactors

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation von SAP Stammdatenservice Durch Generieren von Keystore.jks und Schlüsselspeicher .Cer-Dateien.

    Vorbereitungen

    • Generieren Sie ein gültiges JKS-Zertifikat. Informationen zum Erstellen eines JKS-Zertifikats finden Sie unter Java Keystore (JKS) wird mit privatem Schlüssel und Zertifikatkette erstellt In SAP Hilfeportal, Oder führen Sie die Schritte aus.
      1. Verwenden Sie den Befehl openssl-Genrsa – out private.key 2048 Zum Generieren der Datei private.key.
      2. Verwenden Sie private.key, um ein x.509-Zertifikat (CER-Datei) zu erstellen, das Ihren öffentlichen Schlüssel enthält.

        Verwenden Sie den Befehl openssl REQ -New -x509 -key private.key -out publickey.cer -Tage 365

    • Konvertieren Sie den öffentlichen und den privaten Schlüssel in eine P12-Datei.

      Verwenden Sie den Befehl, um den obigen Schritt auszuführen openssl pkcs12 -Export -in publickey.cer -inkey private.key -out successfactors.p12 -Name „<anwenderdefinierten Namen angeben>“.

    • Konvertieren Sie die .p12-Datei in .jks

      Verwenden Sie den Befehl, um den obigen Schritt auszuführen Keytool – Importkeystore – srckeystore successfactors.p12 – srcstoretype pkcs12 – destkeystore successfactors.jks .

    • Erforderliche Rolle: admin.

    Prozedur

    1. Melden Sie sich bei an SuccessFactorsAccount als Administrator.
    2. Navigieren Sie zu Admin Center Und klicken Sie auf Unternehmenseinstellungen .
    3. Klicken Sie Auf Verwalten Sie OAuth2-Client-Anwendungen .
    4. Klicken Sie Auf Client-Anwendung Registrieren .
      Registrieren Sie eine Client-Anwendung.
    5. Geben Sie die erforderlichen Details im Formular an.
      In X.509-Zertifikat Feld, geben Sie den Inhalt der CERT.PEM-Datei (öffentlicher Schlüssel) ohne Header an.
    6. Klicken Sie auf Absenden.
      API-Schlüssel Wird generiert und angezeigt. Kopieren Sie den Wert, und zeichnen Sie ihn für die spätere Verwendung auf.

    Laden Sie das JKS-Zertifikat in Ihr hoch ServiceNow Instanz

    Aktivieren Sie die Client-Zertifikatauthentifizierung für die ausgehende Kommunikation, indem Sie das JKS-Zertifikat in Ihren hochladen ServiceNow Instanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Melden Sie sich bei an ServiceNow Instanz als Administrator.
    2. Laden Sie das JKS-Zertifikat auf Ihren hoch ServiceNow Instanz.
      Anweisungen zum Hochladen des JKS-Zertifikats finden Sie unter Laden Sie ein Zertifikat in eine Instanz hoch .
      JKS-Zertifikat hochladen.

    Registrieren SuccessFactorsAls OAuth-Provider

    Verwenden Sie den während der Konfiguration der Client-Anwendung generierten API-Schlüssel, um die Anwendung als OAuth-Provider zu registrieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. In Ihrem ServiceNow Instanz, navigieren Sie zu System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie diese Felder im Formular aus.
      Feld Beschreibung
      Name Eindeutiger Name zur Identifizierung des Zertifikats. Beispiel: SuccessFactors SAML .
      Client-ID Wert des API-Schlüssels, den Sie nach der Registrierung der OAuth-Client-Anwendung in kopiert haben SuccessFactors.
      Geheimer Clientschlüssel
      Hinweis:
      Zum Registrieren der Anwendung als OAuth-Provider ist kein geheimer Clientschlüssel erforderlich. Sie können einen beliebigen Wert für dieses Feld angeben.
      OAuth-API-Skript Name des OAuth-API-Skripts. Suchen Sie nach OAuthUtilSuccessFactors Und wählen Sie es aus der Liste aus.
      Standardgewährungstyp Standardgewährungstyp, der zum Festlegen des Tokens verwendet wird. Wählen Sie Aus SAML2-Bearer .
      Token-URL SuccessFactorsOAuth-Serverendpunkt-URL, die die Unternehmens-ID in diesem Format enthält: https://<SuccessFactors_Instance_Name>/oauth/Token?Company_ID=<Company_ID> . Beispiel: https://example.successfactors.eu/oauth/token?company_id=SFCPART123456 .
      Anwendungsregistrierungsdatensatz.
    4. Klicken Sie auf Absenden.

    Erstellen Sie den SAML2-Assertion-Ersteller-Datensatz

    Erstellen Sie einen SAML2-Assertionsdatensatz, um die SAML2-Assertion zu generieren und die Assertion für die Zugriffstoken mit dem Provider auszutauschen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Erstellen Sie einen SAML2-Assertion Producer-Datensatz in Ihrem ServiceNow Instanz.
      1. Navigieren zu Alle > System-OAuth > SAML2-Assertionserstelleran.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des SAML2-Assertion-Erstellerdatensatzes. Beispiel: Successfactor SAML OAuth .
        Bearbeiter Eindeutiger Bezeichner für die ausstellende Entität der Assertion. Geben Sie an ServiceNow Instanz-URL.
        Antragsteller-NameID Anwendername, der bei angemeldet werden soll SuccessFactors Instanz. Beispiel: Sfadmin .
        Zielgruppe Beabsichtigte Zielgruppe für die Assertion. Geben Sie den Wert ein, www.successfactors.com .
        Empfänger Beabsichtigter Empfänger für die Assertion. Geben Sie die URL in diesem Format ein, https://<SuccessFactors-Instance-Name>/oauth/Token .
        Datensatz des SAML2-Assertion-Erstellers.
      4. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
      5. Unter SAML2-Assertionsschlüsselspeicher Klicken Sie auf die Registerkarte Neu .
      6. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Eindeutiger Name zur Identifizierung des SAML2-Assertion-Schlüsselspeicher-Datensatzes. Beispiel: sap_Success Factor .
        Signaturschlüsselalias Alias des Schlüsseleintrags, der im Schlüsselspeicher gespeichert ist, der zum Signieren der Assertion verwendet wird. Beispiel: 1 .
        Signaturschlüssel-Passwort Passwort des Schlüsseleintrags, der im Schlüsselspeicher gespeichert ist, der zum Signieren der Assertion verwendet wird.
        Signatur-Schlüsselspeicher Erforderlicher X.509-Zertifikatdatensatz. Wählen Sie den X.509-Zertifikatdatensatz aus, den Sie zuvor erstellt haben. Weitere Informationen finden Sie unter Laden Sie das JKS-Zertifikat in Ihr hoch ServiceNow Instanz.
        SAML2-Assertion-Schlüsselspeicher-Datensatz.
      7. Klicken Sie auf Absenden.
      8. Navigieren zu Alle > System-OAuth > SAML2-Assertionserstelleran.
      9. Öffnen Sie den von Ihnen erstellten SAML2-Assertion-Ersteller-Datensatz.
        Beispiel: Successfactor SAML OAuth .
      10. Unter SAML2-Assertionsattribute Klicken Sie auf die Registerkarte Neu .
      11. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des SAML2-Assertion-Attributdatensatzes. Geben Sie Ein api_key .
        Typ Typ des Wert Feld. Wählen Sie Zeichenfolge aus.
        Wert API-Schlüssel, der generiert wurde, nachdem die OAuth-Client-Anwendung in erstellt wurde SuccessFactors.
        Datensatz des SAML2-Assertionsattributs.
      12. Klicken Sie auf Absenden.
    2. Ordnen Sie den SAML2-Assertion-Ersteller dem Anwendungsregistrierungsdatensatz zu.
      1. Navigieren zu System-OAuth > Applikationsregistrierungan.
      2. Öffnen Sie den von Ihnen erstellten Anwendungsregistrierungsdatensatz.
        Beispiel: SuccessFactors OAuth-Reg . Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren SuccessFactorsAls OAuth-Provider.
      3. Unter OAuth-Entitätsprofile Registerkarte öffnen Sie den Standard-OAuth-Entitätsprofildatensatz.
        Beispiel: Successfactor SAML default_Profile .
      4. Für Assertionsersteller Wählen Sie den von Ihnen erstellten SAML2-Assertion-Erstellerdatensatz aus.
        Beispiel: Successfactor SAML OAuth .
        OAuth-Entitätsprofildatensatz.
      5. Klicken Sie auf Aktualisieren.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die OData-API

    Erstellen Sie einen Anmeldeinformationsdatensatz für die OData-APIs in SuccessFactors. Die SuccessFactors-SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen mit der OData-API zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Ein leeres Formular mit OAuth 2,0-Anmeldeinformationen wird angezeigt.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein SAML_SuccessFactors_OData_cred .
      OAuth-Einheitenprofil Datensatz des OAuth-Entitätsprofils, der der von Ihnen erstellten OAuth-Anwendungsregistrierung zugeordnet ist. Beispiel: Successfactor SAML default_Profile .

      Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren SuccessFactorsAls OAuth-Provider.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
      OData-Anmeldeinformationsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Anmeldeinformationsdatensatz zum Autorisieren von Aktionen mit der OData-API wird erstellt.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die SOAP-API

    Erstellen Sie einen Anmeldeinformationsdatensatz für die SOAP-APIs in SuccessFactors. Die SuccessFactors-SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen mithilfe der SOAP-APIs zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Ein leeres Formular mit OAuth 2,0-Anmeldeinformationen wird angezeigt.
    4. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein SAML_SuccessFactors_SOAP_cred .
      OAuth-Einheitenprofil Datensatz des OAuth-Entitätsprofils, der der von Ihnen erstellten OAuth-Anwendungsregistrierung zugeordnet ist. Beispiel: Successfactor SAML default_Profile .

      Weitere Informationen zum Erstellen der Anwendungsregistrierung finden Sie unter Registrieren SuccessFactorsAls OAuth-Provider.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
      SOAP-Anmeldeinformationsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Anmeldeinformationsdatensatz zum Autorisieren von Aktionen mit der SOAP-API wird erstellt.

    Erstellen Sie einen Verbindungsdatensatz für die OData-API

    Erstellen Sie einen Verbindungsdatensatz für die OData-API in SuccessFactors. Die SuccessFactors-SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen in auszuführen SuccessFactors.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für SuccessFactors OData .
      Beispiel: SuccessFactors_OData .
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: SAML_SuccessFactors_OData_Conn .
      Anmeldeinformation Anmeldeinformationsdatensatz, den Sie für die REST API erstellt haben. Beispiel: SAML_SuccessFactors_OData_cred .
      Verbindungs-URL SuccessFactorsService-Stamm-URL in diesem Format: https://<SuccessFactors_Instance_Name>/odata/v2 . Beispiel: https://example.successfactors.eu/odata/v2 .
      Hinweis:
      Wenn Sie einen SAP Cloud-Account verwenden, finden Sie unter Liste der SAP SuccessFactors API-Server In SAP-Hilfeportal Um den richtigen Endpunkt auszuwählen, der für das Ziel des API-Servers erforderlich ist.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
      OData-Verbindungsdatensatz.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Der Verbindungsdatensatz für die REST-API in SuccessFactorsWird erstellt.

    Erstellen Sie einen Verbindungsdatensatz für die SOAP-API

    Erstellen Sie einen Verbindungsdatensatz für die SOAP-API in SuccessFactors. Die SuccessFactors-SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen in auszuführen SuccessFactors.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für SuccessFactors-SOAP-API .
      Beispiel: SuccessFactors_Comp_Emp .
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: SAML_SuccessFactors_SOAP_Conn .
      Anmeldeinformation Anmeldeinformationsdatensatz, den Sie für die SOAP-API erstellt haben. Beispiel: SAML_SuccessFactors_SOAP_cred .
      Verbindungs-URL SuccessFactors Verbindungs-URL. Beispiel: https://<SuccessFactors_Instance_Name>/sfapi/v1/SOAP . Beispiel: https://example.successfactors.eu/sfapi/v1/soap .
      Hinweis:
      Wenn Sie einen SAP Cloud-Account verwenden, finden Sie unter Liste der SAP SuccessFactors API-Server In SAP-Hilfeportal Um den richtigen Endpunkt auszuwählen, der für das Ziel des API-Servers erforderlich ist.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
    5. In Attribute Geben Sie diese Felder an.
      Feld Beschreibung
      Unternehmens-Id Unveränderliche Unternehmens-ID von SuccessFactorsInstanz.
      Flow-Zeitüberschreitung (Sekunden) Maximale Zeit in Sekunden, von der Daten empfangen werden können SuccessFactorsWährend der Flow-Ausführung. Wenn die zum Abrufen von Daten aus SuccessFactors benötigte Zeit die Zeitüberschreitungsdauer überschreitet, wird der Flow oder Subflow abgebrochen. Der Standardwert ist, 30 .
      SOAP-Verbindungsdatensatz.
    6. Klicken Sie auf Absenden.

    Ergebnisse

    Der Verbindungsdatensatz für die SOAP-API in SuccessFactorsWird erstellt.

    Synchronisieren Sie Daten zwischen SuccessFactorsUnd ServiceNow

    Passen Sie die Beispiel-Flows entsprechend Ihren Anforderungen an, um Daten zwischen zu synchronisieren SuccessFactorsUnd ServiceNow Instanzen.

    Aufgabenentität

    Die SuccessFactorsSpoke bietet Beispiel-Flows zum bidirektionalen Synchronisieren von Daten für die Aufgabenentität. Der Beispiel-Flow „SuccessFactors-Integration ausführen“ kann angepasst werden, um Daten von abzurufen SuccessFactors, Während die Flows Aufgabe erstellen und Aufgabe aktualisieren die Aufgabendatensätze in erstellt oder aktualisiert SuccessFactorsWenn Ereignisse in auftreten ServiceNow. Stellen Sie beim Anpassen der Beispiel-Flows sicher, dass Sie geeignete Auslöser zum Abrufen und Speichern zukünftiger Updates mithilfe von Transformationszuordnungen bereitstellen.

    Andere Standardentitäten

    Für diese Entitäten kann der Beispiel-Flow SuccessFactors-Integration ausführen so angepasst werden, dass Daten von abgerufen werden SuccessFactors:
    • Abteilung
    • Standort
    • Stellenprofil
    • Mitarbeiterprofil
    • Effektives Mitarbeiterprofil
    • Stellenverlauf, Einschließlich Sekundärer Zuweisungen

    Zum Erstellen oder Aktualisieren von Datensätzen in SuccessFactorsFür diese Entitäten, wenn Ereignisse in auftreten ServiceNow:

    • Erstellen Sie Flows oder Subflows nach Ihrer Auswahl, oder passen Sie die Beispiel-Flows und Subflows an.
    • Verwenden Sie Aktionen „Metadatenabruf“ und „Datensatzverwaltung“ in Ihren Flows.
    • Stellen Sie sicher, dass Sie geeignete Auslöser bereitstellen, um zukünftige Updates mithilfe von Transformationszuordnungen abzurufen und zu speichern.

    Sonstiges SuccessFactorsEntitäten

    Abhängig von SuccessFactorsBerechtigungen und Konfigurationen. Sie können auch Daten anderer Entitäten gemäß Ihren Anforderungen synchronisieren.